Disponible actualizacion gratuita de urgencia para Windows XP

A pesar de que el soporte para Windows XP terminó  ya hace ya unos años,  dado el  gran poder destructivo de   WannaCrypt ,   a pesar de que Microsoft había prometido que no  habría mas parches de seguridad para versiones antiguas de Windows ,  quizás debido a las  graves circunstancias acaecidas en los últimos días (+de 150 paises afectados ) , esto ha obligado a Microsoft a lanzar una actualización de urgencia para su veterano  sistema operativo que para bien  o para mal se sigue usando por millones  de usuarios ( incluidos organismos oficiales )

Este ransomware (del inglés ransom, ‘rescate’, y ware, por software) ,  ha utilizado un vector de propagación muy virulento, aprovechándose  de una vulnerabilidad denunciada  ya por Microsoft  en marzo  y explotable por LAN sin interacción por parte del usuario, lo que lo ha hecho más agresivo en su difusión ,lo cual  como sabemos  ha afectado a hospitales , empresas  y particulares  en mas  de 150  paises.

WannaCry se ha extendido a 300.000 máquinas en más de 150 países, afirman los expertos, y en el estudio de su funcionamiento se ha descubierto que el código hay partes que ya se utilizaron en el código de un backdoor llamado Contopee desarrollado por Lazarus Group en 2015.

Quizás lo que lo ha hecho diferente este virus  es que a pesar de que sigue el mecanismo clásico de infección   (via spam masivo a direcciones de correo electrónico con un enlace de descarga del dropper para el payload), una vez se cuela en el equipo anfitrión , no solo cifra  todos los archivos a los que tenga acceso  ,sino que aprovechando la conectividad de red  y la vulnerabilidad mencionada , se intenta  transmitir por todo los equipos  de  una forma  muy rápida,  razón por  la que muchas empresas ,una que lo detectaron, en alguno de sus equipos , decidieron apagar toda  su infraestructura hasta analizar  uno por uno sus equipos ,

 

 

 

Obviamente  detectada este gran vulnerabilidad y el alcance posible de una eventual  infección  , los sistemas operativos con soporte más actuales fueron actualizados muy rápidamente por Microsoft , pero ahora dada la gravedad del ataque ,incluso otros más anticuados como Windows XP, Windows 8 y Windows Server 2003 , que ha estaban fuera de soporte  han recibido la necesaria actualización, la cual debería poder descargar inmediatamente desde http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598.

 

 

Si por alguna razón no pudiese instalar dicho  parche ( por ejemplo por no tener actualizado su versión de Windows al ultimo  Service Pack)  , Microsoft recomienda realizar urgentemente los siguientes pasos para proteger su equipo:

  •  Desactivar SMBv1 siguiendo las instrucciones del artículo 2696547 de la Microsoft Knowledge Base.
  •  Considerar incluir una regla en el firewall o en el  router que bloquee todo el tráfico SMB del puerto 445.

Por ultimo aunque sobre decirlo, si en alguno de esta viejas versiones de windows tiene instalado un antivirus no esta mal  forzar su actualización  pues muchos antivirus, dado la sacudida mediática,   han actualizado sus versiones para detectar este famoso  ransomware

2 comentarios en “Disponible actualizacion gratuita de urgencia para Windows XP

Deja una respuesta